召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 681|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑
8 m6 v3 n! a+ _8 p; m3 Y
/ j% l3 x6 k; L  d一、启动服务/ k; w- y2 J! o* K
如果没有安装,可以使用yum install firewall
# o% e0 D" a2 J! d) Y* J2 ]. ^6 M系统默认是已经安装了,但是没有启动$ f& c. Y/ L4 D
1、开机自启动
" S) A- u. H# t3 A' psystemctl enable firewalld4 Z$ P; d+ v: T* o& B7 {
2、启动服务
& Y9 _9 y; |1 d0 Y) U) L9 jsystemctl start firewalld
# J4 t, t% o8 N! ^二、向防火墙添加可以外部访问的端口
  g, T: S1 ]! Rfirewall-cmd --zone=public --add-port=80/tcp --permanent : c9 M6 T$ H! M) g
以下是常用的端口
+ n( h6 o. p3 ~" f$ ?! z& O1 tfirewall-cmd --zone=public --add-port=443/tcp --permanent8 u/ h/ x+ K. p/ X4 Z3 H& a: L
firewall-cmd --zone=public --add-port=22/tcp --permanent
7 W4 j( c' K' p9 D# |. D1、如果需要添加一段端口的话,使用以下命令. x% H9 d& Q4 x! S2 w2 Q+ S
firewall-cmd --zone=public --add-port=8000-8100/tcp --permanent
8 Z$ h5 l9 h2 G# Y这儿是指添加101个端口! w" O: s' I( `6 l  L
三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent
4 E5 w3 G4 V3 o4 `; z8 o  E) H9 {具体的服务名称在以下路径里有一个文件就是一个service 名称: v6 \. c+ y3 R4 c. I1 n
/usr/lib/firewalld/services
7 f; }( f# Y* ]* J# `4 C! R* ^! ^2 H
四、添加完端口之后需要让防火墙生效
5 g, w# k4 Z( j' `5 l: n' @1、重新加载0 d# S# N0 p9 Z1 ]" E" K% s' C
firewall-cmd --reload3 g# `. ]! \/ k
2、查看当前已经开放的端口
( T' J& W0 s. ]$ B0 ?$ ^/ ^firewall-cmd --list-ports0 W, @6 ~. `3 u3 x
firewall-cmd --list-all
4 G+ x* K- ]$ i! x  G* A9 }6 e+ B% w3、删除某个不用的端口
2 n: Q1 M6 u8 S0 {0 M% Xfirewall-cmd --zone=public --remove-port=8084/tcp --permanent  x& H+ X( R8 v' j  Z
注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的
5 t2 ?9 l! n0 }1 r/ a) ?2 c; L  j

# C4 r! P+ b6 w/ _2 |) A' C
$ ]* s/ k$ L* j
! j) Y2 p# c  p
其他常用命令: i% y2 ^5 c3 F0 t' v

& |8 E" F; [4 O% k

" J6 @. T% w2 M7 o4 g6 c, U9 }/ q
  1. firewall-cmd --list-all-zones    #查看所有的zone信息
    ! S& t& K! ?0 I- D
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个9 l) T. i  U' {# R: _
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal" O* @& R- m, x5 y
  4. firewall-cmd --add-service=http    #暂时开放http
    ! \8 _2 a8 @4 a2 A$ N  N- Y
  5. firewall-cmd --permanent --add-service=http  #永久开放http
    ! K# C7 o  t. O5 ~) y3 v
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口
    / @8 i7 ^/ F. q' b
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务
      r4 v2 F0 ]/ B. S& E
  8. firewall-cmd --reload   #重新加载配置
    8 e; T& H/ ?" U! S$ q5 a$ P- t
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码

0 C+ o1 w* R' H/ {: K1 b
/ f- W  N- Y+ d
# S, U- G* I' _

4 |) c! }3 |. V% p* z
7 T. j+ Z+ J8 w; [6 ]0 d

# w& q" u2 B9 S4 [

5 R! w& `6 S3 M/ U( }- t- G0 k/ G: w2 E  ~! R

- ~# o1 U8 r3 a  z  k$ n. w0 H- V' ~$ I& q1 K5 q/ m; }% D! l* N

: ^0 `# p1 U% a5 Y
3 o* J: W2 _( |4 ~
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2025-2-22 16:49 , Processed in 0.030528 second(s), 25 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表